自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ymzhou117的专栏

本博客仅作为资料收集之用,如有版权问题,请留言告知。本人一定第一时间删除, 谢谢!

  • 博客(10)
  • 资源 (7)
  • 收藏
  • 关注
全部文章> 2012年03月
排序:
按最后发布时间
按访问量
RSS订阅
10月 06月 05月 04月 03月 02月 01月

转载 windows PE Image 文件分析(5)--- .rsrc 节与 resource table

转自:http://www.sgoldcn.com/simple/?t1876.htmlPE 文件所有使用的 resource table 非常复杂,一个典型的 windows GUI 应用程序普遍都使用到了 7 个左右的资源。1. windows 中的资源 在 WinUser.h 文件里定义了 windows 中所使用的全部资源: /** Pr

2012-03-26 15:40:42 3748 1

转载 Under the Hood

In recent columns for MSJ (June 1999), I've discussed COM type libraries and database access layers such as ActiveX® Data Objects (ADO) and OLE DB. Longtime readers of my MSJ writings (both of them)

2012-03-12 23:32:05 1165

转载 PE文件初探二

转自:http://www.cnblogs.com/studentdeng/archive/2010/10/06/1844833.html上一篇主要是很初略的总结了是什么,这篇要总结下为什么。以下部分参照了http://msdn.microsoft.com/en-us/magazine/cc301727.aspx和http://blog.donews.com/zwell/archive/2

2012-03-12 23:12:34 1373

转载 PE文件初探一

转自:http://www.cnblogs.com/studentdeng/archive/2010/10/06/1844828.html最近一直在学习PE文件的相关知识。随着了解的增多,我不得不改变之前的学习方式。以前总是再理解更进一步后, 才总结上一层的知识。而且理解知识的时候总是喜欢从难到易得方式去理解知识。因为如果漫无目的的去学习,实在是 一个体力活。如果把一系列相关的知识比作一颗

2012-03-12 23:11:43 1176

转载 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format - Part 2

The Section TableBetweenthe PE header and the raw data for the image's sections lies the section table.The section table is essentially a phone book containing information about eachsection in the i

2012-03-12 22:50:11 1303

转载 Peering Inside the PE: A Tour of the Win32 Portable Executable File Format - Part 1

The format of an operating system's executable file is in many ways a mirror of the operating system. Although studying an executable file format isn't usually high on most programmers' list of things

2012-03-12 21:55:09 1160

转载 windows PE Image 文件分析

转自:http://www.mouseos.com/windows/PE_image1.html上面是 windows PE 可执行文件格式的结构图,分为 4 个部分:DOS 文件头、NT 文件头、Section 表以及 Directory 表格。windows 的 executable image 文件使用的是这种 PE 格式,而 object 文件使用的是 COFF 文件格式。

2012-03-10 16:22:30 3491

转载 C语言中一种更优雅的异常处理机制 - setjmp/longjmp

转自:http://blog.chinaunix.net/u/22711/showart_445098.html实际上goto语句是面向过程与面向结构化程序语言中,进行异常处理编程的最原始的支持形式。后来为了更好地、更方便地支持异常处理编程机制,使得程序员在C语言开发的程序中,能写出更高效、更友善的带有异常处理机制的代码模块来。于是,C语言中出现了一种更优雅的异常处理机制,那就是 se

2012-03-09 11:13:57 771

转载 setjump和longjump

转自:http://www.52rd.com/blog/Detail_RD.Blog_hecrics_16066.html以前从来没看到过,更别说用了,是不是大家都很少用呢?int setjmp( jmp_buf env );void longjmp( jmp_buf env, int value ); #     setjmp(j)设置“jump”点,

2012-03-09 10:56:31 683

原创 Windows如何调用新创建的DLL的入口函数

1.Debug the MyNewDll project, try to know the calling style inwindows.1. Calling stackIn SecMain.exe!SecNt32PeCoffRelocateImage, I call the LoadLibrary tocall the library.In MyNewDll.d

2012-03-06 09:59:04 1041

Writing secure code--2nd edition
这是一本关于secure code开发的经典教材,对于secure的帮助是很大的,希望对大家有用。

2012-04-08

Klocwork原理解析
Klocwork可以说是静态扫描的经典工具,本文对klocwork做了深入的解析,对理解klocwork,静态分析的理解很有帮助

2012-04-03

BIOS Protection Guidelines
传统BIOS和UEFI BIOS boot process比较分析,经典中的经典。

2011-12-19

Source insight 显示文件页插件源码
Source insight 显示文件页插件源码,来自网上,去向网上

2011-09-24

USB 通信协议 CDC协议文档
CDC标准协议,USB开发的必备资料.开发USB通信协议的必要准备文档

2009-03-16

DOS下常用网络命令解释大全
DOS下常用网络命令解释,pdf文档,非常实用的小文档

2009-02-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除